独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月18日、中小企業向けにより具体的なセキュリティ対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開した。本ガイドラインは、リスク分析を基にして自社に合った対策基準や実施手順を策定することが必要な従来の情報セキュリティ対策の進め方では、対策を実施していない中小企業にとって導入の着手が容易でなく、「何をすれば良いか分からない」という状況になる場合が多いために作成されたもの。 ガイドラインでは、中小企業が最初に取り組むべき項目を2種類の別冊ガイドラインとしてまとめている。「5分でできる自社診断シート」は、最低限実施すべき情報セキュリティ対策を25項目に絞り、経営者や管理者のための自主点検表として作成できるもの。「中小企業における組織的な情報セキュリティ対策ガイドライン」は、個人情報や取引先の機密情報を保持し、情報漏えい等でそれらの情報が流出する可能性のある中小企業を対象に策定したもの。また、「委託関係における情報セキュリティ対策ガイドライン」も付属する。 http://www.ipa.go.jp/security/fy20/reports/sme-guide/press.html
